ما هي خدمة Azure Kubernetes (AKS)؟
خدمة Azure Kubernetes (AKS) هي خدمة Kubernetes مدارة يمكنك استخدامها لنشر التطبيقات المعبأة في حاويات وإدارتها. تحتاج إلى الحد الأدنى من خبرة تزامن الحاوية لاستخدام AKS. تقلل AKS من التعقيد والتكاليف التشغيلية العامة لإدارة Kubernetes عن طريق تفريغ جزء كبير من هذه المسؤولية إلى Azure. AKS هي منصة مثالية لنشر وإدارة التطبيقات الحاوية التي تتطلب توفرا عاليا وقابلية للتوسع وقابلية النقل، ولنشر التطبيقات في مناطق متعددة، باستخدام أدوات مفتوحة المصدر، والتكامل مع أدوات DevOps الحالية.
هذه المقالة مخصصة لمسؤولي النظام الأساسي أو المطورين الذين يبحثون عن حل Kubernetes قابل للتطوير مؤتمت ومدار.
نظرة عامة على AKS
تقلل AKS من التعقيد والنفقات التشغيلية لإدارة Kubernetes عن طريق نقل تلك المسؤولية إلى Azure. عند إنشاء نظام مجموعة AKS، يقوم Azure تلقائيا بإنشاء وتكوين وحدة تحكم لك دون أي تكلفة. يدير النظام الأساسي Azure وحدة التحكم AKS، المسؤولة عن كائنات Kubernetes والعقد العاملة التي تقوم بنشرها لتشغيل تطبيقاتك. تهتم Azure بالعمليات الهامة مثل مراقبة الصحة وصيانتها، وتدفع فقط مقابل عقد AKS التي تشغل تطبيقاتك.
إشعار
AKS معتمد من CNCF ومتوافق مع SOC و ISO و PCI DSS و HIPAA. لمزيد من المعلومات، راجع نظرة عامة على توافق Microsoft Azure.
حلول الحاوية في Azure
يقدم Azure مجموعة من حلول الحاويات المصممة لاستيعاب أحمال العمل المختلفة والبنى واحتياجات الأعمال.
| حل الحاوية | نوع المورد |
|---|---|
| Azure Kubernetes Service | Kubernetes المدارة |
| Azure Red Hat OpenShift | Kubernetes المدارة |
| Kubernetes التي تدعم Azure Arc | Kubernetes غير المدارة |
| مثيلات Azure Container | مثيل حاوية Docker المدار |
| Azure Container Apps | Kubernetes المدارة |
لمزيد من المعلومات حول مقارنة الحلول المختلفة، راجع الموارد التالية:
متى تستخدم AKS
تصف القائمة التالية بعض حالات الاستخدام الشائعة ل AKS:
- الرفع والتحويل إلى الحاويات باستخدام AKS: ترحيل التطبيقات الموجودة إلى الحاويات وتشغيلها في بيئة Kubernetes مدارة بالكامل.
- الخدمات المصغرة مع AKS: تبسيط نشر وإدارة التطبيقات المستندة إلى الخدمات المصغرة مع التحجيم الأفقي المبسط، واشفاء الذات، وموازنة التحميل، وإدارة البيانات السرية.
- Secure DevOps ل AKS: موازنة السرعة والأمان بكفاءة من خلال تنفيذ DevOps الآمنة مع Kubernetes.
- الاندفاع من AKS مع ACI: استخدم العقد الظاهرية لتوفير وحدات الجراب داخل ACI التي تبدأ بالثوان وتتوسع لتلبية الطلب.
- تدريب نموذج التعلم الآلي باستخدام AKS: تدريب النماذج باستخدام مجموعات بيانات كبيرة مع أدوات مألوفة، مثل TensorFlow وKubeflow.
- تدفق البيانات باستخدام AKS: استيعاب ومعالجة تدفقات البيانات في الوقت الحقيقي مع ملايين نقاط البيانات التي تم جمعها عبر أجهزة الاستشعار، وإجراء تحليلات وحسابات سريعة لتطوير رؤى حول السيناريوهات المعقدة.
- استخدام حاويات Windows على AKS: قم بتشغيل حاويات Windows Server على AKS لتحديث تطبيقات Windows والبنية الأساسية.
ميزات AKS
يسرد الجدول التالي بعض الميزات الرئيسية ل AKS:
| ميزة | الوصف |
|---|---|
| إدارة الهوية والأمان | • فرض ضوابط الامتثال التنظيمي باستخدام نهج Azure مع حواجز حماية مضمنة ومعايير أمان الإنترنت. • التكامل مع Kubernetes RBAC للحد من الوصول إلى موارد نظام المجموعة. • استخدم معرف Microsoft Entra لإعداد وصول Kubernetes استنادا إلى الهوية الحالية وعضوية المجموعة. |
| التسجيل والمراقبة | • التكامل مع Container Insights، وهي ميزة في Azure Monitor، لمراقبة صحة وأداء المجموعات والتطبيقات المعبأة في حاويات. • إعداد إمكانية مراقبة الشبكة لجمع بيانات حركة مرور الشبكة وتصورها من مجموعاتك. |
| عمليات النشر المبسطة | • استخدام تكوينات نظام المجموعة التي تم إنشاؤها مسبقا ل Kubernetes مع الإعدادات الافتراضية الذكية. • التحجيم التلقائي للتطبيقات الخاصة بك باستخدام التحجيم التلقائي (KEDA) ل Kubernetes Event Driven. • استخدام مسودة ل AKS لإعداد التعليمات البرمجية المصدر وإعداد التطبيقات الخاصة بك للإنتاج. |
| المجموعات والعقد | • توصيل التخزين بالعقد والقرون، وترقية مكونات نظام المجموعة، واستخدام وحدات معالجة الرسومات. • إنشاء مجموعات تقوم بتشغيل تجمعات عقد متعددة لدعم أنظمة التشغيل المختلطة وحاويات Windows Server. • تكوين التحجيم التلقائي باستخدام مقياس المجموعة التلقائي والتحجيم التلقائي للجراب الأفقي. • نشر أنظمة المجموعات مع عقد الحوسبة السرية للسماح بتشغيل الحاويات في بيئة تنفيذ موثوق بها تستند إلى الأجهزة. |
| دعم وحدة التخزين | • تحميل وحدات تخزين ثابتة أو ديناميكية للبيانات الثابتة. • استخدام أقراص Azure للوصول إلى جراب واحد وملفات Azure للوصول إلى pod متعددة ومتزامنة. • استخدم Azure NetApp Files لمشاركات الملفات عالية الأداء وعالية الإنتاجية وزمن الانتقال المنخفض. |
| التواصل الشبكي | • الاستفادة من خيارات الشبكات لدينا لتلبية احتياجاتك. • أحضر واجهة شبكة الحاوية (CNI) الخاصة بك لاستخدام مكون إضافي ل CNI تابع لجهة خارجية. • الوصول بسهولة إلى التطبيقات المنشورة في مجموعاتك باستخدام الوظيفة الإضافية لتوجيه التطبيق مع nginx. |
| تكامل أدوات التطوير | • تطوير على AKS مع Helm. • تثبيت ملحق Kubernetes ل Visual Studio Code لإدارة أحمال العمل الخاصة بك. • الاستفادة من ميزات Istio مع الوظيفة الإضافية شبكة الخدمة المستندة إلى Istio. |
بدء استخدام AKS
ابدأ باستخدام AKS باستخدام الموارد التالية:
- تعرف على مفاهيم Kubernetes الأساسية ل AKS.
- تقييم نشر التطبيق على AKS باستخدام سلسلة البرامج التعليمية الخاصة ب AKS.
- راجع إطار عمل Azure Well-Architected ل AKS لمعرفة كيفية تصميم وتشغيل تطبيقات موثوقة وآمنة وفعالة وفعالة من حيث التكلفة على AKS.
- خطط لتصميمك وعملياتك ل AKS باستخدام البنيات المرجعية الخاصة بنا.
- استكشف خيارات التكوين وأفضل الممارسات الموصى بها لتحسين التكلفة على AKS.
Azure Kubernetes Service